10
Remotedesktop nur über IP nicht über Hostname möglich
Hallo zusammen,
habe ein seltsames Problem. Einfaches Windows-Netzwerk mit 10 Windows 10/11 Clients. Einige Mitarbeiter schalten sich über OpenVPN ins Netzwerk und verbinden sich mittels Remotedesktop auf ihren Arbeitsplatz. Das geht aber nur, wenn die IP des Arbeitsplatzes angegeben wird, versucht man es über den Hostname erscheint immer die Meldung "Kennwort falsch"
Der Hostname wird auf dem Laptop, welches über OpenVPN eingewählt ist aber richtig aufgelöst. Ein Ping vom Laptop an Client4.firma.local wird auf 192.168.77.23 richtig aufgelöst) Eine ganze Zeitlang funktionierte der Zugriff über Hostname auch, dann plötzlich nur noch über die IP, das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
Vielen Dank.
habe ein seltsames Problem. Einfaches Windows-Netzwerk mit 10 Windows 10/11 Clients. Einige Mitarbeiter schalten sich über OpenVPN ins Netzwerk und verbinden sich mittels Remotedesktop auf ihren Arbeitsplatz. Das geht aber nur, wenn die IP des Arbeitsplatzes angegeben wird, versucht man es über den Hostname erscheint immer die Meldung "Kennwort falsch"
Der Hostname wird auf dem Laptop, welches über OpenVPN eingewählt ist aber richtig aufgelöst. Ein Ping vom Laptop an Client4.firma.local wird auf 192.168.77.23 richtig aufgelöst) Eine ganze Zeitlang funktionierte der Zugriff über Hostname auch, dann plötzlich nur noch über die IP, das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669933
Url: https://administrator.de/contentid/669933
Ausgedruckt am: 04.12.2024 um 07:12 Uhr
10 Kommentare
Neuester Kommentar
Moin.
Ich hatte mal ein ähnliches Phänomen.
Bei mir lag es daran, dass der Kollege der von extern die VPN Verbindung aufgebaut hatte, von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
NSLOOKUP über CMD hat korrekt aufgelöst, aber manchmal auch gar nicht und über IP ging es immer. -> Also mal ging er über IPv6, mal über IPv4.
Meine Lösung war, dass ich IPv6 komplett abgeschaltet hatte am Client.
Vielleicht hilft es dir.
Ich hatte mal ein ähnliches Phänomen.
Bei mir lag es daran, dass der Kollege der von extern die VPN Verbindung aufgebaut hatte, von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
NSLOOKUP über CMD hat korrekt aufgelöst, aber manchmal auch gar nicht und über IP ging es immer. -> Also mal ging er über IPv6, mal über IPv4.
Meine Lösung war, dass ich IPv6 komplett abgeschaltet hatte am Client.
Vielleicht hilft es dir.
Moin,
Kannst du mal von betroffenen Client ein
Z. B. aus Client4.musterag.local machst du dann client4.company.local
IP-Adressen, die sich im Bereich RFC1918 bewegen, bitte 1:1 übernehmen. Die Netze gibt es millionenfach auf der Welt, da nicht öffentlich geroutet...
Und dann:
Wen ist der VPN-Server? eine UTM/ Firewall oder eine seperate Appliance/ VM, die VPN spielt?
das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
dann stimmt mit den DNS-Einträgen vermutlich etwas nicht.Kannst du mal von betroffenen Client ein
ipconfig /all hier einstellen. Firmenname/ Initialen, die darauf hindeuten, dürfen gerne durch company geändert werden.Z. B. aus Client4.musterag.local machst du dann client4.company.local
IP-Adressen, die sich im Bereich RFC1918 bewegen, bitte 1:1 übernehmen. Die Netze gibt es millionenfach auf der Welt, da nicht öffentlich geroutet...
Und dann:
Wen ist der VPN-Server? eine UTM/ Firewall oder eine seperate Appliance/ VM, die VPN spielt?
von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden
Also kann es daran schon mal nicht liegen.
War zeigt er vor dem Benutzernamen an? (bzw unter dem Passwortfeld "Anmelden an")
firma.local\benutzername ?
oder 192.168.77.23\benutzername?
oder .\benutzername?
Oder was anderes?
Haben die Netzwerkadapter einen DNS-Suffix für die Domain? ipconfig /all
nslookup bitte mit . abschließen, also
nslookup firma.local.
nicht
nslookup firma.local
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwarte ...
nslookup bitte mit . abschließen, also
nslookup firma.local.
nicht
nslookup firma.local
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwarte ...
er zeigt firma\benutzername an. wenn ich mich über den hostnamen einwähle zeigt er das gleiche an, sagt dann aber falsches Kennwort. Wähle ich mich über die IP ein, steht auch firma\Benutzername aber dann nimmt er das Kennwort und man kann sich problemlos einwählen. Ich komme gerade nicht auf das Laptop, da prüfe ich erst nochmal op ipv6 wieder aktiviert ist, das hatte ich an sich schonmal deaktiviert.
Die haben nicht zufällig Fritzboxen zu Hause ?
Die haben auch IPv6 DHCP Server und da Windows als erstes immer über IPv6 abfragt kommt da halt nix zurück.
Kannst IPv6 abschalten und die Priorisierung mit einem REG Key ändern.
Location: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
Key: DisabledComponents
Type: REG_DWORD
Value: 0x20
Die haben auch IPv6 DHCP Server und da Windows als erstes immer über IPv6 abfragt kommt da halt nix zurück.
Kannst IPv6 abschalten und die Priorisierung mit einem REG Key ändern.
Location: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
Key: DisabledComponents
Type: REG_DWORD
Value: 0x20
Das ist ein DNS Problem, schaut mal bitte an der Firewall, ob man dem VPN auch den DNS-Server geben kann oder ggf. mittels Route.
Zudem bitte prüfen, ob die Clients alle den richtigen DNS-Server haben.
Zudem bitte prüfen, ob die Clients alle den richtigen DNS-Server haben.
Versuch mal die Option "--block-outside-dns"
Wir nutzen zwar einen vom Hersteller unserer UTM angepasste OpenVPN Version, aber da klappt die interne DNS Auflösung auch nur mit diesem Switch.
Gruß
Wir nutzen zwar einen vom Hersteller unserer UTM angepasste OpenVPN Version, aber da klappt die interne DNS Auflösung auch nur mit diesem Switch.
Gruß
Wählen sich die Mitarbeiter von ihren privaten, unmanaged Endgeräten ins VPN ein?
